https://www.faz.net/-gqe-yuau

Sony : Der große Datenklau

Bild: reuters

Der größte Datenklau der Geschichte ist noch umfangreicher als gedacht: Aus den Netzwerken von Sony haben Hacker weit mehr Daten gestohlen haben als bislang bekannt. Über 100 Millionen Kunden sind betroffen. Nun ermittelt auch das FBI.

          2 Min.

          Eine Woche nach dem riesigen Datendiebstahl bei Sony muss der japanische Konzern für Unterhaltungselektronik eine weitere schwere Panne einräumen: War Sony bisher von 77 Millionen Datensätzen ausgegangen, die Mitte April aus seinem Rechenzentrum im kalifornischen San Diego gestohlen worden waren, so musste der japanische Konzern in der Nacht zum Dienstag den Verlust von weiteren 24,6 Millionen aus einem seiner Online-Dienste eingestehen.

          Stephan Finsterbusch

          Redakteur in der Wirtschaft.

          Damit beläuft sich die Zahl der von kriminellen Computerhackern entwendeten Kundendaten auf insgesamt mehr als 100 Millionen. Offenbar sind auch zahlreiche Kunden aus Deutschland betroffen. In die wahrscheinlich mit veralteter Internettechnik betriebenen Netzwerke waren zwischen dem 17. und dem 19. April Hacker eingedrungen und hatten massenhaft Daten entwendet.

          Am 20. April hatte Sony die Zugänge zu den Netzwerken der Spielkonsole Playstation und des Musik- und VideodienstesQriocity aus Sicherheitsgründen geschlossen. Eine Woche später machte Sony den Angriff gegenüber der Öffentlichkeit bekannt.

          Kazuo Hirai, die Nummer zwei im Konzern, 
hat sich am Sonntag für die erste Panne entschuldigt

          Nun folgte die Datenlücke bei der Tochtergesellschaft Sony Online Entertainment (SOE), einem Dienst für Online-Spiele am PC. Hier können Spieler gegeneinander im Netz antreten, etwa in einem Rollenspiel wie „EverQuest“.

          Das stürzt das Unternehmen tiefer in die Krise. Denn der Datendiebstahl ist der bislang größte in der Computergeschichte. Der für die Elektronik- und Videospielsparte zuständige Vorstand, Kazuo Hirai hatte sich am Sonntag für die Sicherheitslücke mit einer tiefen Verbeugung öffentlich entschuldigt und Kompensationen für geschädigte Kunden angekündigt (siehe: Datendiebstahl: Sony bietet Entschädigung an ). Dazu nannte Sony noch keine Details. Zur Aufklärung des Datendiebstahls sind in mehreren Ländern mittlerweile die Sicherheitsbehörden eingeschaltet, darunter auch die der amerikanischen Bundespolizei FBI.

          Sony: Nutzer sollen ihre Passwörter ändern

          Der materielle Schaden für das Unternehmen kann noch nicht beziffert werden. Zehntausende Nutzer könnten sich von Sony abwenden und zur Konkurrenz von Microsoft und Nintendo gehen. Zehntausende Nutzer könnten sich nun von Sony abwenden und zur Konkurrenz von Microsoft und Nintendo wechseln. Das würde Sony schwer treffen. In den zurückliegenden zwei Jahren arbeitete Sony konzernweit mit Verlust. Das Unternehmen verkauft in jedem Jahr mehr als 30 Millionen Videospielkonsolen der Marke Playstation und setzt rund 200 Millionen Softwarepakete mit Videospielen ab. Darüber hinaus sind in den vergangenen zwölf Monaten von den Internet-Seiten von Sony mehr als eine Milliarde Mal Spiele heruntergeladen worden.

          Welche Daten gestohlen wurden, ist noch nicht vollständig geklärt. Der Konzern warnt aber: Die Nutzer aller drei betroffenen Sony-Dienste sollen ihre Passwörter ändern und die Abrechnungen ihrer Kreditkarten genau kontrollieren. Denn unter den gestohlenen Daten befinden sich neben Namen, Anschriften und E-mail-Adressen auch Bankverbindungen und Überweisungsbelege. Mehr als 10.000 Zahlungsprotokolle stammten von Kunden aus Österreich, Deutschland, den Niederlanden und Spanien. Auch sollen mehr als 12.000 Kreditnummern von Kunden außerhalb der Vereinigten Staaten gestohlen worden sein. Diese Daten stammen laut Sony aus dem Jahr 2007.

          Eine Sprecherin des Unternehmens sagte Anfang dieser Woche: „Es gab keinen zweiten Angriff auf unsere Netze.“ Der Datendiebstahl sei am Montag im Zusammenhang mit der Aufklärung der Hacker-Attacke Mitte April auf die Netzwerke von Playstation und Qriocity entdeckt worden. Die von Sony für sein Netzwerk verwendeten Grundlagenprogramme sollen nach Einschätzung von Softwarespezialisten nicht auf dem neuesten Stand der Technik gewesen sein. So war es Hackern gelungen, diese auch Apache-Webserver genannten Programme zu manipulieren und jene Daten abzugreifen, die eigentlich sicher gespeichert sein sollten.

          Offenbar hatte Sony viele persönliche Daten seiner Kunden unverschlüsselt gespeichert. Die Datenbank mit den Nummern der Kreditkarten soll nach Angaben eines Unternehmenssprechers allerdings verschlüsselt gewesen sein. Gleiches könnte auf die Datenbank von SOE zutreffen.

          Weitere Themen

          Topmeldungen

          Brexit-Verhandlungen : EU setzt Großbritannien Frist bis Mitternacht

          London hat Brüssel in den Brexit-Verhandlungen neue Vorschläge für die irische Grenze gemacht. Doch die seien nicht ausreichend, soll EU-Chefunterhändler Barnier den Außenministern der verbleibenden 27 EU-Staaten gesagt haben.
          Chef-Ökonomin Gita Gopinath in Washington.

          IWF-Prognose : Langsamstes Weltwirtschaftswachstum seit der Finanzkrise

          Der Handelskonflikt zwischen Amerika und politische Krisen belasten die Weltwirtschaft: Der Internationale Währungsfonds senkt seine Prognose zum vierten Mal in Folge. Amerika bleibt ein kleiner Lichtblick.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.